BİLGİ GÜVENLİĞİ POLİTİKASI

ASİL ÇELİK A.Ş. olarak, bilgi varlığımıza ve iş sürekliliğimize yönelik her türlü riski yönetmek amacıyla;

  • Bilgi Güvenliği Yönetim Sistemimizin ISO 27001 standardına uygun olarak dokümantasyonunun hazırlaması, işletilmesi, sürekli iyileştirme felsefesi doğrultusunda düzenli olarak etkinliğinin ölçülmesi ve sistemin gözden geçirilmesi,
  • Bilgi Güvenliği ile ilgili tüm yasal mevzuat ve sözleşmelere uyulması,
  • Bilgi varlıklarına yönelik risklerin sistematik olarak yönetilmesi,
  • ASİL ÇELİK A.Ş’ nin ve müşterilerinin bilgilerinin gizliliğinin ve bütünlüğünün sağlaması,
  • ASİL ÇELİK A.Ş. süreçlerinin sürekliliğini garanti altına almak için gerekli altyapının sağlanması,
  • Sahip olunan bilginin değerine uygun şekilde fiziki ve mantıksal güvenlik önlemlerinin alınması,
  • Bilgiye erişimi kontrol etmek için, “bilmesi gereken” prensibine uygun olarak erişim haklarının atanması ve yetkisiz erişimin engellenmesi,
  • Yazılım geliştirilirken güvenlik ihtiyaçlarının göz önünde bulundurulması,
  • Virüs gibi zararlı kodlara ve ASİL ÇELİK A.Ş. dışından siber ortamda yapılabilecek saldırılara karşı bilgi varlıklarının korunması,
  • Bilgi güvenliği olaylarına karşı bir müdahale sürecinin geliştirilmesi,
  • Çalışanlarına bilgi güvenliği eğitimlerinin sağlanması ve bilgi güvenliği farkındalığının artırılması,
  • Paydaşların da ASİL ÇELİK A.Ş. Bilgi Güvenliği Politikalarına uyumunun sağlanması,

yönünde faaliyetlerimizi, uyguladığımız diğer yönetim sistemleri ile birlikte bütünleşik bir şekilde yöneterek, ASİL ÇELİK A.Ş. olarak Bilgi Güvenliği Yönetim Sistemi için gerekli tüm kaynakları ayırmayı ve etkin bir şekilde işlerliğini sağlamayı taahhüt ederiz.